Cita:
Empezado por Casimiro Notevi
Oye, y eso de "Obtiene los datos del formulario y los filtra para evitar juankeos." ¿dónde se estudia?.
¿Hay que tener en cuenta esas cosas y las de "injection sql" para cualquier web?, ¿así están las cosas?
¿Dónde puedo encontrar información de esas cosas?, a ser posible en andaluz, aunque también me vale en castellano o español, es que uno es multilingüe  |
Yo soy de la opinión de que no siempre es necesario hacer comprobaciones para evitar inyectiones de código (sea este SQL, JavaScript, PHP o Brainf*ck), sino sólo cuando sea necesario.
Por ejemplo, en este comprobador es absurdo buscar y anular inyecciones de código SQL, porque no se hace referencia alguna a bases de datos. Simplemente me limito a evitar que metan código JavaScript.
En cuanto a dónde buscar información, pues hay varios sitios. La propia documentación oficial de PHP en
http://www.php.net ya da muchísimas pistas. Posiblemente en
W3Schools también haya información, pero digo "posiblemente" porque ni lo he mirado (hasta ahora esta web sólo la consulto para HTML, CSS y JavaScript).
Cita:
Empezado por roman
Creo que un probador de expresiones regulares debería incluir una llamada a preg_quote.
// Saludos
|
Es posible, pero he preferido no hacerlo. De esta forma se puede controlar exactamente qué cadena va ha comprobarse, y si está mal construida fallará.
De todas formas, no es difícil añadirlo, o incluso que haga dos comprobaciones, una con "preg_quote" y otra sin ella, y que muestre ambos resultados.